scancache

Configuración de la caché para las exploraciones

El cliente de OfficeScan puede generar los archivos de caché de la firma digital y de la exploración a petición para mejorar el rendimiento de su exploración. Cuando se ejecuta una exploración a petición, el cliente comprueba en primer lugar el archivo de caché de la firma digital y, después, el archivo de caché de la exploración a petición en busca de archivos que se deban excluir de la exploración. La duración de la exploración se reduce si se excluye un gran numero de archivos.

Caché de la firma digital

El archivo de caché de la firma digital se utiliza durante la exploración manual, la exploración programada y Explorar ahora. Los clientes no exploran los archivos cuyas cachés se hayan agregado al archivo de caché de la firma digital.

El cliente de OfficeScan utiliza el mismo Digital Signature Pattern utilizado en la función Supervisión del comportamiento para generar el archivo de caché de la firma digital. Digital Signature Pattern contiene una lista de archivos que Trend Micro considera fiables y, por lo tanto, que se pueden excluir de las exploraciones.

• La función Supervisión del comportamiento se desactiva de forma automática en las plataformas de servidor de Windows y no se puede utilizar en las plataformas de 64 bits. Si se activa la caché de la firma digital, los clientes de estas plataformas descargan Digital Signature Pattern para utilizarlo en la caché y no descargan el resto de componentes de Supervisión del comportamiento.

Los clientes generan el archivo de caché de la firma digital de acuerdo a un programa, que se puede configurar en la consola Web. Los clientes hacen tal cosa para:

• Agregar la caché para nuevos archivos que se han introducido en el sistema desde que se generó el último archivo de caché.

• Eliminar la caché para los archivos que se han modificado o eliminado del sistema.

Durante el proceso de generación de la caché, los clientes comprueban las siguientes carpetas en busca de archivos fiables y, a continuación, agregan las cachés de estos archivos al archivo de caché de la firma digital:

• %PROGRAMFILES%

• %WINDIR%

El proceso de generación de la caché no afecta al rendimiento del equipo, ya que los clientes utilizan una cantidad mínima de recursos del sistema durante el proceso. Los clientes también pueden reanudar una tarea de generación de caché que se haya interrumpido por alguna razón (por ejemplo, cuando el equipo host se encuentra apagado o cuando el adaptador de CA de un equipo inalámbrico se encuentra desenchufado).

Caché de la exploración bajo petición

El archivo de caché de la exploración a petición se utiliza durante la exploración manual, la exploración programada y Explorar ahora. Los clientes no exploran los archivos cuyas cachés se hayan agregado al archivo de caché de la exploración a petición.

Cada vez que se ejecuta una exploración, el cliente comprueba las propiedades de los archivos libres de amenazas. Si un archivo libre de amenazas no se ha modificado durante un periodo concreto de tiempo (que se puede configurar), el cliente agrega la caché del archivo al archivo de caché de la exploración a petición. Cuando se produce la siguiente exploración, el archivo no se explora a menos que haya caducado su caché.

La caché de un archivo libre de amenazas caduca una vez transcurrido un número de días concreto (que también se puede configurar). Cuando la exploración se realiza a partir de la caducidad de la caché, el cliente elimina la caché caducada y explora el archivo en busca de amenazas. Si el archivo está libre de amenazas y sigue sin presentar modificaciones, la caché del archivo se vuelve a agregar al archivo de caché de la exploración a petición. Si el archivo está libre de amenazas, pero se ha modificado recientemente, la caché no se agrega y el archivo se incluye en la siguiente exploración que se realice.

La caché de un archivo libre de amenazas caduca con el fin de prevenir la exclusión de archivos infectados de las exploraciones, como se ilustra en los siguientes ejemplos:

• Es posible que un archivo de patrones muy desactualizado haya considerado un archivo infectado y no modificado como libre de amenazas. Si la caché no caduca, el archivo infectado permanece en el sistema hasta que se modifique y lo detecte una exploración en tiempo real.

• Si un archivo de caché se ha modificado y la exploración en tiempo real no se encuentra operativa durante la modificación, la caché ha de caducar para que dicho archivo se explore en busca de amenazas.

El número de cachés agregadas al archivo de caché de la exploración a petición depende del tipo y el objetivo de la exploración. Por ejemplo, el número de cachés puede ser menor si el cliente explora solo 200 de los 1.000 archivos de un equipo durante la exploración manual.

Si se realizan exploraciones a petición con frecuencia, el archivo de caché de este tipo de exploración reduce la duración de la exploración significativamente. En una tarea de exploración en la que ninguna de las cachés haya caducado, una exploración que normalmente tarda 12 minutos se puede reducir a 1 minuto. Normalmente, reducir el número de días que un archivo debe permanecer sin modificar y ampliar la caducidad de la caché mejoran el rendimiento. Ya que los archivos deben permanecer sin modificar durante un periodo de tiempo relativamente corto, se pueden agregar más cachés al archivo de caché. El periodo de caducidad de las cachés también es más largo, por lo que son más los archivos que se omiten en la exploración.

Si rara vez ejecuta exploraciones a petición, puede desactivar la caché de la exploración a petición, ya que caducaría antes de que la siguiente exploración se ejecute.

Para configurar la caché para las exploraciones:

• Equipos en red > Administración de clientes

1. En el árbol de clientes, haga clic en el icono del dominio raíz para incluir todos los clientes o seleccionar dominios o clientes específicos.

2. Haga clic en Configuración > Derechos y otras configuraciones.

3. Haga clic en la pestaña Otras configuraciones y vaya a la sección Configuración de la caché para las exploraciones.

4. Configure la caché de la firma digital.

1. Seleccione Activar caché de la firma digital.

2. En Crear caché cada __ días, especifique la frecuencia con la que el cliente genera la caché.

5. Configure la caché para la exploración a petición.

1. Seleccione Activar caché de la exploración bajo petición.

2. En Agregar caché para guardar los archivos que no han sufrido cambios durante __ días, especifique el número de días que un archivo debe permanecer sin modificaciones para que se incluya en la caché.

3. En La caché de cada archivo seguro caduca en __ días, especifique el número de días máximo que una caché permanece en el archivo de caché.

• Para evitar que todas las cachés agregadas durante una exploración caduquen el mismo día, las expiraciones se producen de forma aleatoria dentro del número de días máximo especificado. Por ejemplo, si se han agregado 500 cachés a la caché hoy y el número máximo de días especificado es 10, una parte de las cachés caducará al día siguiente y la mayoría de ellas en los días posteriores. Al décimo día, caducarán todas las cachés restantes.

6. En caso de que haya seleccionado dominios o clientes en el árbol de clientes, haga clic en Guardar. En caso de que haya hecho clic en el icono del dominio raíz, seleccione alguna de las siguientes opciones:

• Aplicar a todos los clientes: esta opción aplica la configuración a todos los clientes existentes y a los nuevos clientes que se añadan a un dominio existente o futuro. Los futuros dominios son dominios todavía no creados en el momento en que haya realizado la configuración.

• Aplicar solo a futuros dominios: esta opción aplica la configuración a los clientes que se añadan a futuros dominios. Esta opción no aplica la configuración a los clientes que se hayan añadido a un dominio existente.